受影响系统:
eIQnetworks Enterprise Security Analyzer 2.5.0

描述:
eIQnetworks Enterprise Security Analyzer(ESA)是一款企业级的安全管理平台。

ESA的MainEngine.exe进程在处理各种命令时存在多个溢出漏洞,假如远程攻击者通过10616/TCP端口发送了有超长参数的命令的话,就可能触发这些溢出,导致进程崩溃或完全入侵有漏洞的服务器。

厂商补丁:
eIQnetworks
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.eiqnetworks.com/